November 2024

How to use Joomscan to find the Joomla Vulnerability in Backtrack 5 Linux?

Joomscan is one of penetration testing tool that help to find the vulnerability in Joomla CMS.   TheUpdated version can detects 550 Vulnerabilities. Let me show how to use this joomscan in Backtrack5.

 

Download the Joomscan from here:

 http://web-center.si/joomscan/joomscan.tar.gz


 

Step 1: Moving to PenTest folder

Copy/Move the downloaded files in directory

/pentest/web/scanners/joomscan/



Step2: Set Permission

Now you have to set permission for the Joomscan file. In order to this, Type the following command in Terminal(if you don't know how to open terminal at all, please stop reading this and start it from basics of Linux).

CHMOD 0777 joomscan.pl



Step 3: Update

Update the scanner to latest version. To do this, enter the following command in Terminal:

./joomscan.pl update



Step 4: Scanning for Vulnerability

Now everything ok, we have to scan our joomla site for vulnerability. To do this, enter the following command in Terminal:

./joomscan.pl -u www.YourJoomlasite.com





Wait for a while, and it will list of the vulnerability found.

 

This tutorial is completely for Educational purpose only. This tutorial is for PenTester and Ethical Hackers .

Read more...

How to import mysql innodb with foreign key constraint error?

  • Published in MYSQL
  • August 14, 2013

To import mysql innodb with foreign key constraint error, follow the steps below:-

  • If you have the access to mysql thru terminal, then you can use the command below:-
    mysql> SET foreign_key_checks = 0;
    mysql> SOURCE your_db_dump_file;
    mysql> SET foreign_key_checks = 1;
    
  • If you import your database thru web interface like phpmyadmin, then you need to edit the sql dump file. Add this to the 1st line of your sql db dump file:-
    SET foreign_key_checks = 0;
  • then add this line to the last line in your sql db dump file:-
    SET foreign_key_checks = 1;
  • Now you may import your sql dump file, and it should have no error by now.
Read more...

openvpn如何配置HTTP代理、断线重连和自动运行

  • Published in Openvpn
  • August 7, 2013
在配置文件里面添加

http-proxy-retry # retry on connection failures

http-proxy [proxy server] [proxy port #]

自动运行则需要在注册表的启动项里面添加启动命令:d:\tools\openvpn\bin\openvpn.bat

其中openvpn.bat中

openvpn-gui-1.0.3 –connect client.ovpn

Read more...

给openvpn客户分配固定ip

  • Published in Openvpn
  • August 7, 2013

ifconfig-pool-persist ipp.txt

ipp.txt 内 就是固定 ip

 

 

 

在/etc/openvpn/server.conf中增加\
client-config-dir /etc/openvpn/ccd

然后在 /etc/openvpn/ccd目录中放针对每个客户端的个性化配置文件。
文件名就用客户端名 生成key的时候输入的 "Common Name" 名字

比如要设置客户端 liushiwei为 192.168.2.24 
只要在 /etc/openvpn/ccd/liushiwei文件中包含一行:

ifconfig-push 192.168.2.24 255.255.255.0


就可以了

 

sudochown-R nobody:nogroup /etc/openvpn/ccd

Read more...

批处理FINDSTR正则表达式用法实例分析

  • Published in Windows 7
  • August 5, 2013
dos或批处理下findstr正则用法,会了这个我们就可以用批处理实现文本等搜索替换等
 
 
1.findstr . 2.txt 或 Findstr "." 2.txt 
从文件2.txt中查找任意字符,不包括空字符或空行 

2.findstr .* 2.txt 或 findstr ".*" 2.txt 
从文件2.txt中查找任意字符包括空行和空字符 

3.findstr "[0-9]" 2.txt 
从文件2.txt中查找包括数字0-9的字符串或行 

4.findstr "[a-zA-Z]" 2.txt 
从文件2.txt中查找包括任意字符的字符串或行 

5.findstr "[abcezy]" 2.txt 
从文件2.txt中查找包括a b c e z y字母的字符串或行 

6.findstr "[a-fl-z]" 2.txt 
从文件2.txt中查找小写字符a-f l-z的字符串,但不包含g h I j k这几个字母。 

7.findstr "M[abc][hig]Y" 2.txt 
从文件2.txt中可以匹配 MahY , MbiY, MahY等….. 

8. ^和$符号的应用 
^ 表示行首,"^step"仅匹配 "step hello world"中的第一个单词 
$ 表示行尾,"step$"仅匹配 "hello world step"中最后一个单词 

9.finstr "[^0-9]" 2.txt 
如果是纯数字的字符串或者行便过滤掉,例如2323423423 这样的字符串,如果是345hh888这样的形式就不成了。 

10.findstr "[^a-z]" 2.txt 
同上,如果是纯字母的字符串或者行便过滤掉,例如 sdlfjlkjlksjdklfjlskdf这样的字符,如果是sdfksjdkf99999这样的形式,掺杂着数字就不成了 

11.*号的作用 
前面已经说过了 ".*"表示搜索的条件是任意字符,*号在正则表达式中的作用不是任何字符,而是表示左侧字符或者表达式的重复次数,*号表示重复的次数为零次或者多次。 

12.findstr "^[0-9]*$" 2.txt 
这个是匹配找到的纯数字,例如 234234234234,如果是2133234kkjl234就被过滤掉了。 
Findstr "^[a-z]*$" 2.txt 
这个是匹配找到的纯字母,例如 sdfsdfsdfsdf,如果是213sldjfkljsdlk就被过滤掉了 
如果在搜索条件里没有*号,也就是说不重复左侧的搜索条件,也就是[0-9] [a-z]那只能匹配字符串的第一个字符也只有这一个字符,因为有行首和行尾的限制,"^[0-9]$"第一个字符如果是数字就匹配,如果不是就过滤掉,如果字符串是 9 就匹配,如果是98或者9j之类的就不可以了。 

13. "\<…\>"这个表达式的作用 
这个表示精确查找一个字符串,\<sss 表示字的开始位置,sss\>表示字的结束位置 
echo hello world computer|findstr "\<computer\>"这样的形式 
echo hello worldcomputer|findstr "\<computer\>" 这样的形式就不成了,他要找的是 "computer"这个字符串,所以不可以。 
echo hello worldcomputer|findstr ".*computer\>"这样就可以匹配了
Read more...

find命令 — 之查找指定时间内修改过的文件

  • Published in CentOS 6
  • July 31, 2013

find命令 -- 之查找指定时间内修改过的文件
比如我们要查找linux下指定时间内做过改动的文件,我们可以用find命令,其实find命令的功能十分强大,下面我们通过几个简单的例子来学习下find命令的简单用法:

find /opt -iname "*" -atime 1 -type f
找出 /opt 下一天前访问过的文件
选项 OPTIONS
所有的选项都总是返回真值,它们总会被执行,除非放在表达式中执行不到的地方。因此,清楚起见,最好把它们放在表达式的开头部分。

-daystart
从当日起始时开始而不是从24小时之前,计算时间(for -amin, -atime, -cmin, -ctime, -mmin, and -mtime)。

-amin n
对文件的最近一次访问是在 n 分钟之前。

-anewer file
对文件的最近一次访问比 file 修改时间要晚。如果命令行中 -follow 在 -anewer 之前,(也只有在这种情况下 -anewer会受 -follow 的影响)。

-atime n
对文件的最近一次访问是在 n*24 小时之前。

-cmin n
对文件状态的最近一次修改是在 n 分钟之前。

-cnewer file
对文件状态的最近一次修改比 file 修改时间要晚。如果命令行中 -follow 在 -cnewer 之前,(也只有在这种情况下-cnewer 会受 -follow 的影响)。

-ctime n
对文件状态的最近一次修改是在 n*24 小时之前。

-mmin n
对文件数据的最近一次修改是在 n 分钟之前。

-mtime n
对文件数据的最近一次修改是在 n*24 小时之前。

-mtime : 指定时间曾被改动过的文件,意思是文件內容被更改过

-ctime : 指定时间曾被更改过的文件,意思是文件权限被更改过

-atime : 指定时间曾被存取过的文件,意思是文件被读取过
1.  时间是以 24 小时为一个单位,而不是以天的
2.  2011/09/08 12:00 时间开始找一天內的,会列出 2011/09/07 12:00 ~ 2011/09/08 12:00 时间內的文件

找出 3 天"以前"被改动过的文件 (前第三天以前 → 2011/09/05 12:00 以前的文件) (> 72 小时)

  1. find /var/log/ -mtime +3 -type f -print  

找出 3 天內被改动过的文件 (2011/09/05 12:00 ~ 2011/09/08 12:00 內的文件) (0 ~ 72 小时內)

  1. find /var/log/ -mtime -3 -type f -print  

找出前第 3 天被改动过的文件 (2011/09/04 12:00 ~ 2011/09/05 12:00 內的文件) (72 ~ 96 小时)

  1. find /var/log/ -mtime 3 -type f -print  

找出第 3 天被改动过的文件 (也可以这样写)

  1. find /var/log/ -mtime +2 -mtime -4 -type f -print  
Read more...
Subscribe to this RSS feed